检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未实名认证
已实名认证
华为云通过“组织职责、制度流程、人员管理、度量监督”四个方面呈现数据安全内部管理机制的安全能力和安全措施。
华为云成立了一个自上而下的数据安全管理责任体系,包括决策层、管理层、执行层、监督层、支撑层,为您云上数据的安全提供了有效的保障基础。
负责华为云数据安全的战略和重大事项的决策。
数据安全管理负责人、数据安全管理组织负责数据安全日常管理工作。
数据安全责任人负责本领域数据安全要求的落地及日常管理工作,并对本领域数据安全的结果负责。
通过任命独立的稽查团队,以查促建,验证各业务领域数据安全的落地效果,并督促各业务数据安全责任人对发现的问题进行跟踪闭环管理。
数据安全运作的组织的统称,包括工具建设、人员能力建设、外部沟通支撑等。
为了确保数据安全管理要求的有效落地,华为云从两方面将数据安全要求融入研发、运维、运营、供应链、市场与销售、工程交付及技术服务等各主业务流程中进行持续运作。
一是增加数据安全专属的流程,例如数据定级审核流程等;
二是将安全要求融入业务现有流程,避免数据安全要求在业务流程外运作,例如将数据安全要求融入研发运维流程等。
另外,安全作为质量管理体系的基本要求,通过管理制度和技术规范来确保其有效实施。华为云通过内部审计和第三方独立机构的安全认证和审计等来监督和改进各项业务流程。
华为云为员工和合作伙伴构建了完善的安全管理体系,包括员工入职到离职的全生命周期。通过持续提升相关人员的数据安全意识及安全能力,有效保障云平台的整体安全水平。所有员工在入职后都需要遵守员工行为管理细则,对于违反安全要求的员工,将根据安全违规问责机制进行处置。同时华为云会定期对全员开展安全意识和能力培训,不同岗位的员工还需接受其岗位相关的网络安全和隐私保护培训,以降低因不同岗位人员因安全意识和能力不足而引发的安全与隐私风险。
此外,在您使用华为云服务的过程中,部分服务可能需要由华为云与供应商共同为您提供。华为云在引入供应商之前会进行安全尽职调查,并通过合同约束供应商采取安全措施来保护您的数据。同时华为云已制定外包供应商信息安全管理规定,并将其作为合同的附加条款要求供应商遵照执行,明确供应商违反此规定的处罚措施。
为了保障数据安全要求落地的有效性,华为云建设了完善的评估度量体系,通过三层度量指标体系和三层监督防线对安全实施效果进行综合评估。
包括过程指标、运营指标、结果指标三大维度,以持续评估、监控数据安全控制措施的实施情况,并推动业务领域持续优化改进。
包括业务自查、安全独立稽查和公司独立审计,以推动各领域对数据安全实际执行效果进行深层次的挖掘分析,确保度量数据和执行效果的真实可信。
